Nome del virus:W32/Bakaver
Scoperto:17/07/2006
Tipo:File Infector
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione IVDF:6.35.00.174 - lunedì 17 luglio 2006

 Generale Metodo di propagazione:
• Infects files (it)


Alias:
   •  Symantec: W32.Bakaver.A
   •  Mcafee: W32/Bakaver
   •  Kaspersky: Virus.Win32.Bakaver.c
   •  Eset: Win32/Bakaver
   •  Bitdefender: Win32.Bakaver.D


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica un file
   • Modifica del registro

 File Viene creato il seguente file:

– File “non maligno”:
   • %WINDIR%\Baka.wav

 File virale Infector type: (it)

Infector embedded (it)


Self Modification (it)

Infector polymorphic (it)


Metodo:

Questo virus ad azione diretta ricerca attivamente dei file.


Ignora i file che:

Contain any of the following strings in their name (it)
   • 0
   • 2
   • 4
   • 9
   • AVP
   • SCAN
   • FINDVI
   • F-

Are smaller than: (it) 65536 Byte


The following files are infected (P) (it)

Files in the following directories (it)
   • %directory corrente%

 Registro Viene aggiunta la seguente chiave di registro:

– HKEY_USERS\.DEFAULT\AppEvents\Schemes\Apps\.Default\AppGPFault\
   .Current\
   • "[Default]" = "%WINDIR%\Baka.wav"

Descrizione inserita da Razvan Olteanu su venerdì 5 febbraio 2010
Descrizione aggiornata da Andrei Ivanes su lunedì 8 febbraio 2010

Indietro . . . .